Microsoft ha publicado actualizaciones de seguridad que corrigen, entre otras, una vulnerabilidad “Día Cero” (Zero-Day) identificada con el código CVE-2018-8611 (Windows Kernel Elevation of Privilege Vulnerability), que afecta a múltiples versiones del sistema operativo Microsoft Windows.
La vulnerabilidad “Día Cero” podría permitir que un atacante escale privilegios aprovechando un error del Kernel respecto al manejo incorrecto de objetos en memoria. De esta forma, podría ejecutar o instalar programas, ver, cambiar o borrar datos, así como crear nuevas cuentas con el máximo de privilegios del sistema. Para que el ataque pueda ser llevado a cabo, el atacante debe estar autenticado previamente en el sistema; esto podría ocurrir, por ejemplo, en un equipo infectado previamente con malware. Existen reportes que confirman que esta vulnerabilidad ya está siendo explotada.
Dicha vulnerabilidad afecta a las siguientes versiones de Microsoft Windows:
> Windows 7
> Windows RT 8.1
> Windows 8.1
> Windows 10
> Windows 10 Servers
> Windows Server 2008
> Windows Server 2008 R2
> Windows Server 2012
> Windows Server 2012 R2
> Windows Server 2016
> Windows Server 2019
Se recomienda implementar las actualizaciones correspondientes.
Fuentes y actualizaciones:
Microsoft Security Update Guide
Common Vulnerabilities and Exposures
Fuente: https://www.cert.uy